互联网金融本身属于一种创新性的金融业态产品，在快速发展过程中，原有的金融风险一样没少，还增加了更多的技术风险。

根据中国权威第三方漏洞监测平台乌云网从2014年至2015年8月对P2P行业漏洞数量统计显示，高危漏洞占56.2%，中危漏洞占23.4%，低危漏洞占12.3%，其中8.1%被厂商忽略。除了系统安全漏洞，黑客攻击技术的升级仍然是网络安全最大的隐患。

据了解，2016年5月18日，全球最大黑客组织匿名者突袭希腊央行之后，宣称长达30天的DDoS攻击开始。随着塞浦路斯央行、荷兰央行、马尔代夫央行等众多官网站点被DDoS攻击瘫痪，其他各国金融机构纷纷拉响抗DDoS警报。国内，蚂蚁金服、网贷之家等多家P2P平台或第三方信息服务平台也接连遭到黑客攻击。根据该黑客组织公布的攻击名单，中国人民银行也赫然在列。

从国内情况看，目前黑客攻击存在两种倾向，一种是寻找漏洞攻击国内知名的大平台，用勒索手段获得非法的利益。大机构一般会稳定投资者情绪，避免事件扩散及声誉受损等，平息事件。另一种是黑客直接攻击安全防范不健全的小平台，直接攻击其支付渠道等，盗取资金。

黑客攻击第三方支付平台的手段多是流量攻击，主要意图是导致用户无法正常访问。而流量攻击无法从根本解决，只能通过流量清洗、加大带宽来应对。然而，流量清洗及防护的价格并不便宜。曾有P2P平台受攻击后，3个小时的DDoS防护就花了16万元。

据调查统计，黑客攻击互联网金融平台的目的主要为窃取数据，占比高达48%，其次为敲诈勒索和商业竞争。

事实上，曾有业内专家这样评析，互联网金融网站作为信誉展示的首要平台，如果因为网站信息泄露、宕机、页面篡改等原因导致用户信任丧失，那么平台也就丢失了本身的信誉，成为无源之水。再精妙的运营规划、再强大的运营投入也于事无补。因此，作为互联网金融企业，决不能让安全技术成为业务发展的绊脚石。

而当前行业的普遍观点是，云计算的负载资源能力以及建立在虚拟化平台上的安全设备和安全管理网站有很大优势，大数据安全应该是互联网金融公司安全问题的重中之重。

对此，有业内人士建议，P2P平台、监管者以及投资者应各尽其责：

就平台来说，互联网金融安全风险，特别是技术风险问题，这是不可回避的。要从事前、事中和事后三个方面进行完善。事前要重视金融风险和安全问题，投入人力、物力进行防范。事中要有监控手段和方法及相应的机制。事后要有处置预案、补偿机制设计等，尽量减少损失，降低破坏率；

针对互联网金融特有的性质，监管方面也应该有检测的规章制度，或者互联网金融协会主导或其他第三方评估机制主导的评价机制。当然，在实施过程中，也应该避免出现“卖认证”的问题；

投资者作出选择时，应该尽量选择可靠的大平台，自己增强风险防范意识，特别是互联网技术和移动互联安全问题。

大数据时代，数据涉及到个人信息越来越多，需要加强安全保护，数据安全要求规范立法的呼声会越来越高，这是可以理解的，这方面的法律几乎接近空白状态，每个人都感觉没有安全感、有被偷窥的感觉。这方面应先从公司的自律开始，逐渐建立行业的标准和规范”。